欢迎光临 中国知识产权保护平台!
商标事务
商标注册
商标设计
商标转让
商标分类
商标复审
商标异议
商标续展
商标变更
商标许可合同备案
补发商标证书
商标国际注册
省市著名商标申请
中国名牌申请
驰名商标认定
专利事务
如何申请发明专利?
如何申请实用新型专利?
如何申请外观设计专利?
如何申请专利无效?
如何申请专利复审?
如何转让专利?
如何办理专利实施许可合同备案 ?
如何办理专利著录事项变更?
如何办理集成电路布图设计登记?
如何办理专利PCT国际申请?
版权登记
如何办理软件著作权登记?
如何办理网站等美术版权登记 ?
如何办理文字版权登记?
音乐版权登记
其他作品版权登记
软件检测
软件产品登记测试
软件产品专项测试
软件产品验收测试
软件产品鉴定测试
软件信息安全测试
双软认证
软件产品登记咨询
软件企业认定咨询
高新企业认定
如何申办高新技术企业认证?
如何对高新技术企业申请复审?
系统集成认证
如何申办系统集成认证?
信息安全认证
商用密码产品型号证书(密码认证) 如何申办?
公安部信息安全产品销售许可证 如何申办?
国家保密局涉密信息系统产品认证 如何申办?
军用信息安全产品认证 如何申办?
国家信息安全产品认证 如何申办?
军队装备、物资网络采购资格认证 如何申办?
条形码申办
商品条形码申办
知识产权海关备案
知识产权海关备案
知识产权质押贷款
知产评估
知产贷款
知产贷款
地理标志保护
申请地理标志保护
企业工商注册
公司注册与变更
公司改制与重组
知识产权培训
专利申请与管理培训
商标申请与管理培训
版权申请与管理培训
其他项知识产权培训
ISO认证
ISO9000认证咨询
ISO9002认证咨询
知产维权
专利侵权案件代理
商标侵权案件代理
版权侵权案件代理
反不正当竞争案件代理
项目调研
项目投资调研
可行性研究报告制订
CCC认证
CCC认证(3C认证)、CQC认证 如何办理?
项目投融资对接
项目投资
项目融资
项目评估
项目转让
软件著作权登记
首页 > 知识产权申办通道 > 信息安全认证 > 国家信息安全产品认证 如何申办?


国家信息安全产品认证  办理流程



关于部分信息安全产品实施强制性认证的公告
中华人民共和国国家质量监督检验检疫总局中华人民共和国国家认证认可监督管理委员会 2008年第 7号  
       根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,现决定对部分信息安全产品实施强制性认证。《第一批信息安全产品强制性认证目录》见附件。
       自 2009年 05月 01日起,凡列入本强制性认证目录内的信息安全产品,未获得强制性产品认证证书和未加施中国强制性认证标志的,不得出厂、销售、进口或在其他经营活动中使用。
特此公告。 
 
附件: 第一批信息安全产品强制性认证目录。
    二 00八年一月二十八日


附件: 第一批信息安全产品强制性认证目录  


产品类别



产品名称



产品的定义和适用范围



1 、边界安全



1 )防火墙



防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。


适用的产品范围为:( 1 )以防火墙功能为主体的软件或软硬件组合;( 2 )其它网络产品中的防火墙模块;不适用个人防火墙产品。




2 )网络安全隔离卡与线路选择器



网络安全隔离卡是指安装在计算机内部,能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用,适用于单网布线环境下,使同一计算机能够访问多个独立的网络,并且各网络仍然保持物理隔离的设备。


适用的产品范围为:( 1 )安全隔离计算机;( 2 )安全隔离卡;( 3 )安全隔离线路选择器。




3 )安全隔离与信息交换产品



安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。


适用的产品范围为:( 1 )安全隔离与信息交换产品;( 2 )安全隔离与文件单向传输产品。




2 通信安全



4 )安全路由器                     



安全路由器是指为保障所传输数据完整性、机密性、可用性,应用于重要信息系统的,具备 IKE 密钥协商能力,端口 IPSec 硬件线速加密能力的路由器。  


适用的产品范围为分:集成了 IPSec/SSL ,以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器,仅接入公用电信网的路由器除外。




3 、身份鉴别与访问控制



5 )智能卡 COS



智能卡芯片操作系统 (COS-Chip Operating System) 是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。


适用的产品范围为:( 1 )采用接触或 / 和非接触工作方式的智能卡的 COS ;( 2 )其它被集成或内置了的 COS




4 、数据安全



6 )数据备份与恢复产品



数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。


适用的产品范围为:独立的数据备份与恢复管理软件产品,不包括数据复制产品和持续数据保护产品。




 


 


 


5 、基础平台


 







7 )安全操作系统



安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现了 GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的操作系统。


适用的产品范围为:( 1 )独立的安全操作系统软件产品;( 2 )集成或内置了安全操作系统的产品。




8 )安全数据库系统



安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略,并实现 GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级(含)以上的数据库系统。


适用的产品范围为:( 1 )独立的安全数据库系统软件产品;( 2 )集成或内置了安全数据库系统的产品。




6 、内容安全



9 )反垃圾邮件产品



反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。


适用的产品范围为:( 1 )透明的反垃圾邮件网关;( 2 )基于转发的反垃圾邮件系统;( 3 )与邮件服务器一体的反垃圾邮件的邮件服务器; (4) 安装于已有邮件服务器上反垃圾邮件软件。




7 、评估审计与监控



10 )入侵检测系统( IDS            



入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。


适用的产品范围为:( 1 )网络型入侵检测系统;( 2 )主机型入侵检测系统。




11 )网络脆弱性扫描产品                



网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。


适用的产品范围为:网络型脆弱性扫描产品;不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品; WEB 应用的脆弱性扫描产品。




12 )安全审计产品                    



安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析,形成审计记录的软件或软硬件组合。


适用的产品范围为:将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。




8 、应用安全



13 )网站恢复产品



网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。


适用的产品范围为:针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。





请广大信息安全产品生产单位尽快办理,以免受罚!


信息安全认证部   微信及QQ:  2850126560.   2850126562.   2850126565

电话:13811368111      010-51280050    欢迎咨询



首页版面 联系我们 业务通道 客户评价 版权声明 合作加盟 招贤纳士 收藏本站 网站地图
中华人民共和国工业与信息化部 网站备案 京ICP备09063656号
本站主办及运营单位:商鼎(北京)国际知识产权代理有限公司 版权所有
地址(总部):北京市朝阳区高碑店文化新大街1703幢爱家臻品宫商务楼591号
联系电话:00861051280050